Mister, fail2ban es la solución
Tambien puedes instalar geoip para restringir accesos por países pero no se
si funciona con shorewall, iptables si
Saludos
*Pablo Flores AravenaIngeniero Informátic*o
Sysadmin, Centro de Tecnología de la Información CTI-FAVET
Facultad de Cs. Veterinarias y Pecuar
Saludos.
Usa fail2ban con shorewall. La configuración es bastante sencilla en
fail2ban para centos 5, 6 y 7:
[ssh]
enabled = true
filter = sshd
action = shorewall
logpath = /var/log/secure
maxretry = 3
[ssh-ddos]
enabled = true
filter = sshd-ddos
action = shorewall
logpath = /var/l
Estimados,
Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de
ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.
Hace un rato que estoy dando vueltas con shorewall como hacerlo con
las actions pero no logro hacerlo.
Estoy dandole vueltas a la documentación d
